{{tag>sécurité pare-feu sgbd BROUILLON}}
----

====== GreenSQL : Pare-feu applicatif SQL======

{{ http://www.greensql.net/files/greensql-rhino.gif}}

GreenSQL est une solution libre sous licence GPL permettant de protéger vos bases de données SQL (Mysql, Postregsql) des attaques de type “SQL Injection”, “Cross-Site Scripting” et “Cross-Site Requests Forgeries”.

{{http://blog.admin-linux.org/wp-content/uploads/2009/11/greensql.jpg}}

===== Installation =====

==== Télécharger ====

  * [[http://www.greensql.net/download|Télécharger le paquet]].

==== Installer le paquet ====

  sudo dpkg -i greensql-fw_X.X.X.deb

Après que les modifications sont apportées et l'application est installée, vous pouvez utiliser la commande suivante pour reconfigurer les paramètres de base de données:

  dpkg-reconfigure greensql-fw

==== Configurer ====

GreenSQL utilise une base de données MySQL ou PostgreSQL pour stocker les alertes et les paramètres de configuration.

  /usr/sbin/greensql-config

==== Lancement ====

  /etc/init.d/greensql-fw start

Fichier de log : (/var/log/greensql.log)

==== Configuration de GreenSQL ====

  cd /var/www
  ln -s /usr/share/greensql-fw/ greensql

  cd /var/www/greensql
  chmod 0777 templates_c

==== Validation ====

  mysql -h 127.0.0.1 -P 3305 -u root -p

==== Proxy installé. Étape suivante ====

Vous devez changer vos paramètres d'application et les configurer pour utiliser le serveur GreenSQL comme serveur de base de données. La plupart des applications Web disposent d'un outil de gestion qui peut être configuré pour utiliser les paramètres de base de données spécifique. Vous pouvez le configurer pour utiliser "127.0.0.1" comme une adresse IP de serveur de base de données et spécifier explicitement le port réseau - 3305 (127.0.0.1:3305 sont les paramètres par défaut utilisé par GreenSQL, dans votre cas, il pourrait être différent).

Si l'application Web que vous utilisez ne dispose pas d'un outil de gestion, de vérifier si vous avez un fichier config.php ou similaire dans votre répertoire de l'application Web. Vérifiez les paramètres de base de données dans ce fichier. Si vous ne pouvez pas trouver le fichier de configuration, s'il vous plaît vérifiez si vous pouvez trouver une commande PHP comme:

<code php>
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
</code>

Vous devez modifier ce qui suit:

<code php>
$link = mysql_connect('127.0.0.1:3305', 'mysql_user', 'mysql_password');
</code>

===== Voir aussi =====

  * Site officiel : http://www.greensql.net/

----

//Contributeurs principaux : [[:utilisateurs:psychederic|Psychederic]].//